Выдержка из текста работы
Информационная безопасность — это состояние защищённости информационной среды, защита информациипредставляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность организации — целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.
Кортеж защиты информации — это последовательность действий для достижения определённой цели.
Информационная безопасность государства— состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Угрозы национальной безопасности подразделяются на следующие категории:
• Угрозы личности и обществу —
кибертерроризм;
угрозы нравственности (распространение порнографии, пропаганда насилия, наркотиков, криминализация, разжигание межнациональной розни и т. д.);
неконтролируемые воздействия на подсознание (киберзомбирование);
распространение политических и религиозных взглядов, угрожающих стабильности общества (пропаганда расизма, нацизма, тоталитарных сект);
ведение с различными целями информационной войны в электронных масс-медиа;
фальсификация данных и документов в системах электронного правительства.
• Угрозы экономике —
бизнес разведка иностранных фирм и государств;
распространение негативной информации, влекущей экономические потери для субъектов бизнеса;
киберпротиводействие конкурирующим фирмам;
незаконное использование интеллектуальной собственности (информационных активов);
• Военные угрозы —
контроль Интернет-трафика потенциальным противником и сбор статистики по национальному трафику, сбор статистики по вычислительным ресурсам, оценка уровня их использования для национальной обороны;
использование вычислительных и частотных ресурсов России для решения военных задач;
несанкционированное использование противником канальной емкости систем связи при проведении военных операций против России или третьих стран;
целевое нарушение или изменение трафика, разрушение системы связи страны в критические моменты;
распространение дезинформации;
поражение ВЦ, центров обработки данных и телекоммуникационных сетей путем применения боевых компьютерных вирусов и других средств;
разведывательно-диверсионная и военная деятельность с применением роботизированных средств и соединений боевых роботов.
Структура и рейтинг компьютерных преступлений выглядит следующим образом:
• несанкционированный доступ в информационные системы, перехват информации, кража оплаченного пользователем времени;
• злонамеренные нарушения ИБ в форме всевозможных вирусов и вредоносных программ;
• мошенничества с банкоматами, игровыми автоматами, платежными средствами и т. п.;
• нарушения авторских прав, незаконное копирование программного обеспечения, содержимого баз данных, авторских художественных, литературных и музыкальных произведений, видео- и мультипликационных фильмов, программ Интернет-вещания, дизайна и содержимого web-сайтов, с целью последующего извлечения прибыли;
• распространение порнографии, в том числе детской, через Интернет;
• неправомочное использование междугородней и международной телефонной связи, в том числе и организация нелегальных переговорных пунктов, взлом систем связи общего пользования и т. п.;
• изготовление и продажа технических средств для незаконного получения доступа в ИКТ-системы и информационные базы;
• сетевой экстремизм и информационный терроризм;
• деятельность подразделений иностранных спецслужб и армий, занимающихся разработкой боевых вирусов и методов информационной войны (например, для проверки результатов НИОКР);
• деятельность органов юриспруденции иностранных государств, несанкционированно вторгающихся в киберпространство любой страны для сбора доказательств преступной деятельности граждан.
Сети международного информационного обмена существенно расширяют возможности использования информационного оружия, которое по своей результативности сопоставимо с оружием массового поражения. Под информационным оружием понимается совокупность средств и методов, позволяющих похищать, искажать или уничтожать информацию, ограничивать или прекращать доступ к ней законных пользователей, нарушать работу или выводить из строя телекоммуникационные сети и компьютерные системы, используемые в обеспечении жизнедеятельности общества и государства. Спектр действия такого оружия простирается от нанесения вреда психическому здоровью людей, негативного воздействия на индивидуальное и общественное сознание до перехвата и уничтожения важной информации.
Например, программные вирусы и программные закладки способны полностью или частично вывести из строя базирующиеся на вычислительной технике средства связи, системы государственного и ведомственного управления. К информационному оружию относят разновидности боевых «интеллектуальных агентов» и «логические бомбы», которые вносятся в компьютерные сети потенциального противника, и активизируются специальными командами, подаваемыми в необходимый момент времени, а также различные технические и программные средства преодоления защиты ИТКС, дистанционного нарушения их работоспособности, извлечения данных из информационных массивов и манипулирование потоками информации. Программное воздействие на ИТКС и информационные ресурсы осуществляется путем внедрения элементов информационного оружия (компьютерных вирусов, «программных червей», «Троянских коней», программных закладок, логических бомб) в системы управления с целью разрушения (уничтожения), искажения, съема (перехвата) информации в процессе ее сбора, обработки, хранения, передачи и распространения.
Объектами общенациональной системы информационной безопасности являются компьютерные технологии и информационные ресурсы в следующих областях:
• правительственные автоматизированные системы, включая все государственные учреждения и региональные структуры;
• объекты критической национальной инфраструктуры, такие, как транспортные системы, включая трубопроводные, кредитно-денежная система, связь и энергоснабжение;
• корпоративные автоматизированные информационные системы;
• персональные пользователи информационных ресурсов.
